- Allmänna bestämmelser
1.1. Denna integritetspolicy reglerar principerna för insamling, behandling och lagring av personuppgifter. Personuppgifter samlas in, behandlas och lagras av den ansvariga personuppgiftsbiträdet Minu Baltic OÜ (nedan databehandlaren).
1.2. En registrerad i integritetspolicyns mening är en kund eller annan fysisk person vars personuppgifter behandlas av databehandlaren.
1.3. En kund i integritetspolicyns mening är alla som köper varor eller tjänster från databehandlarens webbplats.
1.4. Databehandlaren följer de principer för databehandling som anges i lagstiftningen, bland annat behandlar databehandlaren personuppgifter lagligt, rättvist och säkert. Databehandlaren kan bekräfta att personuppgifter har behandlats i enlighet med bestämmelserna i lagstiftningen.
- Insamling, behandling och lagring av personuppgifter
2.1. De personuppgifter som databehandlaren samlar in, behandlar och lagrar samlas in elektroniskt, främst via hemsidan och e-post.
2.2. Genom att dela sina personuppgifter ger den registrerade databehandlaren rätt att samla in, organisera, använda och hantera personuppgifter för de ändamål som anges i integritetspolicyn, som den registrerade direkt eller indirekt delar med databehandlaren vid köp av varor eller tjänster på webbplatsen.
2.3. Den registrerade ansvarar för att uppgifterna som lämnas av honom är korrekta, korrekta och fullständiga. Att medvetet tillhandahålla falsk information anses vara ett brott mot integritetspolicyn. Den registrerade är skyldig att omedelbart underrätta databehandlaren om ändringar i de lämnade uppgifterna.
2.4. Databehandlaren ansvarar inte för skada på den registrerade eller tredje part orsakad av att den registrerade lämnat falsk information.
- Behandling av kunders personuppgifter
3.1. Databehandlaren kan behandla följande personuppgifter om den registrerade:
3.1.1. För- och efternamn;
3.1.2. Telefonnummer;
3.1.3. E-postadress;
3.1.4. Leveransadress;
3.1.5. Aktuellt kontonummer;
3.1.6. Betalkortsuppgifter;
3.2. Utöver ovanstående har databehandlaren rätt att samla in uppgifter om kunden som finns tillgängliga i offentliga register.
3.3. Den rättsliga grunden för behandlingen av personuppgifter är artikel 6.1 (a), (b), (c) och (f) i den allmänna förordningen om skydd av personuppgifter:
a) den registrerade har gett sitt samtycke till att behandla sina personuppgifter för ett eller flera specifika ändamål;
b) Behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal som ingåtts med den registrerade personens deltagande eller för att vidta åtgärder innan avtalet ingås i enlighet med den registrerades begäran;
c) behandlingen av personuppgifter är nödvändig för att uppfylla den personuppgiftsansvariges rättsliga skyldighet;
f) Behandlingen av personuppgifter är nödvändig i fall av ett berättigat intresse hos den personuppgiftsansvarige eller en tredje part, såvida inte ett sådant intresse vägs upp av den registrerades intressen eller de grundläggande rättigheter och friheter för vilka personuppgifter måste skyddas. , särskilt om den registrerade är ett barn.
3.4. Behandling av personuppgifter i enlighet med syftet med behandlingen:
3.4.1. Syfte med behandlingen – säkerhet och säkerhet
Den maximala lagringstiden för personuppgifter – enligt de tidsfrister som anges i lagen
3.4.2. Syfte med bearbetningen – orderhantering
Den maximala lagringstiden för personuppgifter – 12 månader
3.4.3. Syfte med behandlingen – säkerställa att e-butikstjänster fungerar
Den maximala lagringstiden för personuppgifter – 12 månader
3.4.4. Syfte med bearbetning – kundhantering
Den maximala lagringstiden för personuppgifter – 12 månader
3.4.5. Syfte med behandlingen – ekonomisk verksamhet, redovisning
Den maximala lagringstiden för personuppgifter – enligt de tidsfrister som anges i lagen
3.4.6. Syfte med bearbetning – marknadsföring
Den maximala lagringstiden för personuppgifter – 12 månader
3.5. Databehandlaren har rätt att dela kunders personuppgifter med tredje part, såsom auktoriserade databehandlare, revisorer, transport- och budfirmor, företag som tillhandahåller överföringstjänster. Databehandlaren är personuppgiftsansvarig. Databehandlaren överför de personuppgifter som krävs för att göra betalningar till den auktoriserade processorn Maksekeskus AS.
3.6. Vid behandling och lagring av den registrerades personuppgifter genomför databehandlaren organisatoriska och tekniska åtgärder som säkerställer skydd av personuppgifter mot oavsiktlig eller olaglig förstörelse, ändring, avslöjande och annan olaglig behandling.
3.7. Databehandlaren lagrar de registrerades uppgifter beroende på syftet med behandlingen, dock inte längre än 1 år.
- Den registrerades rättigheter
4.1. Den registrerade har rätt att få tillgång till sina personuppgifter och att konsultera dem.
4.2. Den registrerade har rätt att få information om behandlingen av dennes personuppgifter.
4.3. Den registrerade har rätt att komplettera eller korrigera felaktiga uppgifter.
4.4. Om databehandlaren behandlar den registrerades personuppgifter på grundval av den registrerades samtycke, har den registrerade rätt att när som helst återkalla samtycket.
4.5. Den registrerade kan kontakta e-butikens kundsupport på info@aztex.ee för att utöva sina rättigheter
4.6. Den registrerade kan lämna in ett klagomål till Dataskyddsinspektionen för att skydda sina rättigheter.
- Slutbestämmelser
5.1. Dessa dataskyddsvillkor har upprättats i enlighet med Europaparlamentets och rådets förordning (EU) nr 2016/679 om skydd av fysiska personer vid behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG/EG (allmän dataskyddsförordning), lagar om skydd av personuppgifter i Republiken Estland och lagstiftningen i Republiken Estland och Europeiska unionen.
5.2. Databehandlaren har rätt att helt eller delvis ändra dataskyddsvillkoren genom att meddela de registrerade om ändringarna via webbplatsen aztex.ee